Los recursos compartidos proporcionan acceso a aplicaciones, datos o datos personales de un usuario mediante permisos. Se pueden controlar los permisos de recursos compartidos utilizando permisos de recursos compartidos o control de acceso en NTFS, aplicándose siempre el permiso más restrictivo. Las carpetas compartidas permiten administrar recursos compartidos, sesiones y archivos abiertos en un equipo.

1. Instituto Tecnológico de Sonora
Administración de Sistemas Operativos (LSIA)
Recursos Compartidos en Windows
Un recurso compartido proporciona acceso a aplicaciones, datos o datos personales de un usuario. Se pueden
asignar o denegar permisos para cada recurso compartido.
Puede controlar el acceso a recursos compartidos mediante diversos métodos. Puede utilizar permisos de
recurso compartido, que son sencillos de aplicar y administrar. O bien, puede utilizar el control de acceso en
el sistema de archivos NTFS, que proporciona control más detallado del recurso compartido y su contenido.
También puede utilizar una combinación de esos métodos. Si utiliza una combinación de esos métodos,
siempre se aplica el permiso más restrictivo. Por ejemplo, si el permiso de un recurso compartido está
definido como Todos = Lectura (que es el valor predeterminado), y el permiso NTFS permite que los
usuarios realicen cambios en un archivo compartido, se aplica el permiso de recurso compartido y el usuario
no puede realizar cambios en el archivo.
No siempre es necesario denegar explícitamente un permiso a un recurso compartido. Normalmente, la
denegación de permisos sólo es necesaria cuando se desea suplantar permisos específicos que ya están
asignados.
Para obtener más información acerca de cómo establecer permisos de archivos NTFS, vea Definir, ver,
cambiar o quitar permisos de archivos y carpetas. Para obtener información acerca de las prácticas
recomendadas al trabajar con carpetas compartidas, incluida la asignación de permisos, vea Prácticas
recomendadas para Carpetas compartidas.
Importante
En la familia de Windows Server 2003, cuando se crea un nuevo recurso compartido, se asigna
automáticamente el permiso de lectura, que es el más restrictivo, al grupo Todos.
Permisos de recurso compartido:
Sólo se aplican a los usuarios que obtienen acceso al recurso a través de la red. No se aplican a los usuarios
que inician una sesión localmente, como en un servidor Terminal Server. En esos casos, utilice el control de
acceso en NTFS para establecer permisos.
Se aplican a todos los archivos y carpetas del recurso compartido. Si desea proporcionar un nivel de
seguridad más detallado a las subcarpetas u objetos de una carpeta compartida, utilice el control de acceso
en NTFS.
Son la única forma de proteger los recursos de red en volúmenes FAT y FAT32, porque l os permisos NTFS no
están disponibles en estos volúmenes.
Especifique el número máximo de usuarios que pueden tener acceso al recurso compartido a través de la
red. Esta característica es adicional a la seguridad que proporciona NTFS.
Se pueden asignar los siguientes tipos de permisos de acceso a las carpetas o unidades compartidas:
Lectura
Lectura es el permiso predeterminado que se asigna al grupo Todos. Lectura permite:
ver los nombres de archivos y de subcarpetas
ver los datos de los archivos
ejecutar archivos de programa

2. Instituto Tecnológico de Sonora
Administración de Sistemas Operativos (LSIA)
Cambio
Cambiar no es un permiso predeterminado para ningún grupo. El permiso de cambio proporciona todos los
permisos de lectura, así como:
agregar archivos y subcarpetas
cambiar datos en archivos
eliminar subcarpetas y archivos
Control total
Control total es el permiso predeterminado asignado al grupo Administradores en el equipo local.
Proporciona todos los permisos de lectura y cambio, así como:
cambiar permisos (sólo en archivos y carpetas NTFS)
Proteger los recursos compartidos
Puede controlar el acceso a recursos compartidos mediante diversos métodos. Puede utilizar permisos de
recurso compartido, que son sencillos de aplicar y administrar. Puede utilizar el control de acceso en el
sistema de archivos NTFS, que proporciona control más detallado del recurso compartido y su contenido.
También puede utilizar una combinación de esos métodos. Si utiliza una combinación de esos métodos,
siempre se aplica el permiso más restrictivo. Por ejemplo, si el permiso de un recurso compartido está
definido como Todos = Lectura (que es el valor predeterminado), y el permiso NTFS permite que los
usuarios realicen cambios en un archivo compartido, se aplica el permiso de recurso compartido y el usuario
no puede realizar cambios en el archivo.
Para obtener más información acerca de cómo establecer permisos de archivos NTFS, consulte Definir, ver,
cambiar o quitar permisos de archivos y carpetas. Para obtener más información acerca de cómo establecer
permisos de recurso compartido, consulte Establecer los permisos de un recurso compartido. Si desea
información acerca de las prácticas recomendadas para trabajar con Carpetas compartidas, consulte Prácticas
recomendadas para Carpetas compartidas.
Los discos duros de su equipo, como las unidades C o D, se comparten automáticamente con la sintaxis letra
unidad$, como C$ o D$. Estas unidades no se muestran con el icono de mano que indica la compartición en
Mi PC o en el Explorador de Windows y también están ocultas cuando los usuarios se conectan a su equipo
de forma remota.
Si el equipo no está protegido por un servidor de seguridad y alguna persona conoce el nombre de usuario y
contraseña de algún miembro del grupo Administradores, delgrupo Operadores de copia o del grupo
Operadores de servidor, esa persona tendrá el mismo acceso al equipo que un administrador.
Importante
Para mantener protegidas las unidades, utilice una contraseña segura para todas las cuentas. Para obtener
más información, consulte Contraseñas seguras.
Para mayor seguridad, también puede cambiar el nombre de la cuenta Administrador. Para obtener más
información acerca de cómo hacerlo, consulte Cuentas: cambiar el nombre de la cuenta del administrador.
Si cambia los permisos en recursos compartidos especiales, como ADMIN$, puede que las opciones de
configuración predeterminadas se restauren cuando el servicio Server se detiene y se reinicia o cuando el
equipo se reinicia. Tenga en cuenta que esto no es aplicable a los recursos compartidos creados por el
usuario cuyo nombre termina en $. Para obtener más información acerca de recursos compartidos
especiales, consulte Recursos compartidos especiales.

3. Instituto Tecnológico de Sonora
Administración de Sistemas Operativos (LSIA)
Introducción a Carpetas compartidas
Carpetas compartidas se puede utilizar para ver un resumen de las conexiones y el uso de los recursos en
equipos locales y remotos. Carpetas compartidas reemplaza los componentes relacionados con el recurso en
el Panel de control de Microsoft Windows NT® 4.0 Server.
Mediante Carpetas compartidas, puede:
crear, ver y establecer permisos en recursos compartidos.
ver una lista de todos los usuarios conectados al equipo a través de una red y desconectar alguno de ellos o
todos.
ver una lista de los archivos abiertos por usuarios remotos y cerrar alguno de ellos o todos.
Para utilizar Carpetas compartidas, debe iniciar una sesión como miembro del grupo Administradores, el
grupo Operadores de servidores o el grupo Usuarios avanzados. Si el equipo está conectado a una red, es
probable que la configuración de directivas de red le impida finalizar el procedimiento. Las opciones de
archivos compartidos pueden estar limitadas si la opción de compartir archivos simples está habilitada. Para
obtener más información acerca del uso compartido simple de archivos, vea el artículo 304040 en el que se
describe el uso compartido de archivos y los permisos en Windows XP, en Microsoft Knowledge Base.
Para obtener información acerca de cómo publicar una carpeta compartida en Active Directory, vea Publicar
una carpeta compartida.
Las subcarpetas de Carpetas compartidas contienen información, ordenada en columnas, acerca de todos los
recursos compartidos, sesiones y archivos abiertos en el equipo. Si está instalado Servicios para Macintosh,
también puede aparecer información acerca de los recursos administrados por este servicio. Los encabezados
de las columnas de estas carpetas se definen de la siguiente manera:
Recursos compartidos
En la siguiente tabla se muestra la información que contiene Carpetas compartidas acerca de los recursos
compartidos disponibles en el equipo.
Columna Descripción
Enumera los recursos compartidos disponibles en el equipo. En algunos casos, se
Nombre de
supervisa una conexión de impresora como una conexión a una canalización con nombre.
recurso
Un recurso compartido puede ser un directorio compartido, una canalización con nombre,
compartido
una impresora compartida o un recurso de un tipo no reconocido.
Ruta de acceso a
Muestra la ruta del recurso compartido.
la carpeta
Tipo Muestra el tipo de conexión de red: Windows, NetWare o Macintosh.
Conexiones de
Muestra el número de usuarios que están conectados al recurso compartido.
cliente
Descripción Describe el recurso compartido.

4. Instituto Tecnológico de Sonora
Administración de Sistemas Operativos (LSIA)
Sesiones
En la siguiente tabla se muestra la información que contiene la carpeta Sesiones acerca de todos los usuarios
de red que están conectados al equipo.
Columna Descripción
Usuario Enumera los usuarios de la red conectados al equipo.
Equipo Muestra el nombre del equipo del usuario conectado.
Tipo Muestra el tipo de conexión de red: Windows, NetWare o Macintosh.
Número de archivos
Muestra el número de recursos abiertos por el usuario en este equipo.
abiertos
Tiempo conectado Muestra las horas y los minutos transcurridos desde que se estableció la sesión.
Muestra las horas y los minutos transcurridos desde que este usuario inició una
Tiempo de inactividad
acción por última vez.
Especifica si este usuario está conectado al equipo como invitado (se muestra Sí
Invitado
o No).
Archivos abiertos
En la siguiente tabla se muestra la información que la subcarpetas Archivos abiertos contiene acerca de todos
los archivos abiertos en el equipo.
Columna Descripción
Enumera los nombres de los archivos abiertos. Un archivo abierto puede ser un archivo, una
Archivo canalización con nombre, un trabajo de impresión en una cola de impresión o un recurso de un
abierto tipo no reconocido. En algunos casos, un trabajo de impresión se muestra como una
canalización con nombre abierta.
Abierto
El nombre del usuario que abrió el archivo o tuvo acceso al recurso.
por
Tipo El tipo de conexión de red: Windows, NetWare o Macintosh.
Nº de
Muestra el número de bloqueos de archivos de aplicaciones iniciadas en el recurso.
bloqueos
Modo de
Muestra el permiso concedido cuando se abrió el recurso.
apertura

5. Instituto Tecnológico de Sonora
Administración de Sistemas Operativos (LSIA)
Prácticas recomendadas para Carpetas compartidas
Asigne los permisos a grupos, no a cuentas de usuario.
La asignación de permisos a grupos simplifica la administración de los recursos compartidos, porque se
pueden agregar o quitar usuarios de los grupos sin tener que volver a asignar permisos. Para denegar el acceso
completo a un recurso compartido, debe denegarse el permiso Control total.
Asigne los permisos más restrictivos, siempre que permitan a los usuarios realizar las tareas necesarias.
Por ejemplo, si los usuarios sólo necesitan leer información de una carpeta y no van a necesitar en ningún
momento eliminar, crear o modificar archivos, asigne el permiso de lectura.
Si los usuarios inician sesión localmente a los recursos compartidos, como en un servidor Terminal Server,
establezca los permisos mediante los permisos o control de acceso del sistema de archivos NTFS.
Permisos de recurso compartido se aplica sólo a los usuarios que tienen acceso a recursos compartidos a través
de la red; no se aplican a los usuarios que inician sesión localmente. Para esa situación, utilice NTFS y control
de acceso. Para obtener más información, vea Definir, ver, cambiar o quitar permisos de archivos y carpetas.
Organice los recursos de forma que los objetos que tengan los mismos requisitos de seguridad se encuentren en
la misma carpeta.
Por ejemplo, si los usuarios necesitan el permiso de lectura para varias carpetas de aplicaciones, coloque las
carpetas de aplicaciones en de la misma carpeta primaria. Después, comparta la carpeta primaria en lugar de
compartir cada una de las carpetas de aplicaciones por separado. Tenga en cuenta que si necesita cambiar la
ubicación de una aplicación, es posible que tenga que volver a instalarla.
Al compartir aplicaciones, organice todas las aplicaciones compartidas en una sola carpeta.
Al organizar todas las aplicaciones en una sola carpeta compartida se simplifica la administración porque sólo
hay una ubicación donde instalar y actualizar el software.
Para evitar problemas con el acceso a los recursos de la red, no deniegue permisos al grupo Todos.
El grupo Todos incluye a todos los usuarios que tienen acceso a los recursos de red, incluida la cuenta
Invitado, con la excepción del grupo Inicio de sesión anónimo. Para obtener más información, vea
Configuración de seguridad predeterminada para grupos y Diferencias en la configuración de seguridad
predeterminada.
Evite denegar permisos explícitamente a un recurso compartido.
Normalmente, es necesario denegar permisos explícitamente sólo cuando se desea suplantar permisos
específicos que ya están asignados.
Limite la pertenencia al grupo Administradores y asigne a éste el permiso Control total.
Esto habilitará a los administradores para que administren el software de aplicaciones y para que controlen los
derechos de usuario.
En la mayor parte de los casos, no cambie el permiso predeterminado (Lectura) para el grupo Todos.

6. Instituto Tecnológico de Sonora
Administración de Sistemas Operativos (LSIA)
El grupo Todos incluye a todos los usuarios que tienen acceso a los recursos de red, incluida la cuenta
Invitado. En la mayor parte de casos, no cambie este valor predeterminado a menos que desee que los usuarios
puedan realizar cambios en los archivos y objetos del recurso compartido. Para obtener más información
acerca de los permisos de recurso compartido, vea Permisos de recurso compartido.
Conceda el acceso mediante cuentas de usuario del dominio.
En equipos que ejecuten Windows XP Professional y estén conectados a un dominio, conceda el acceso a los
recursos compartidos mediante cuentas de usuario del dominio en lugar de cuentas de usuarios locales. Con
esto se centraliza la administración de los permisos de recursos compartidos.
Utilice carpetas de datos centralizadas.
Con carpetas de datos centralizadas puede administrar los recursos y realizar copias de seguridad de los datos
de forma sencilla.
Utilice etiquetas descriptivas y breves para los recursos compartidos.
Así se asegura que los usuarios y todos los sistemas operativos cliente reconocerán y tendrán acceso a los
recursos compartidos con facilidad.
Utilice un servidor de seguridad.
Un servidor de seguridad protege a los recursos compartidos del acceso a través de Internet. En Windows XP
y en la familia de Windows Server 2003, puede aprovechar las nuevas capacidades del servidor de seguridad.
Para obtener más información, vea Servidor de seguridad de conexión a Internet. En vez de Servidor de
seguridad de conexión a Internet, los equipos que ejecutan Windows XP con Service Pack 2 (SP2) y los
equipos que ejecutan Windows Server 2003 con Service Pack 1 (SP 1), utilizan Firewall de Windows. Para
obtener más información, vea Help: Firewall de Windows.
Fuente Original: http://technet.microsoft.com/es-es/library/cc781374%28WS.10%29.aspx
http://technet.microsoft.com/es-es/library/cc784499%28WS.10%29.aspx
http://technet.microsoft.com/es-es/library/cc736363%28WS.10%29.aspx
http://technet.microsoft.com/es-es/library/cc738877%28WS.10%29.aspx
http://technet.microsoft.com/es-es/library/cc780313%28WS.10%29.aspx
Todo el contenido de este documento es propiedad de las fuentes originales bajo su respectivo licenciamiento, la
institución educativa que lo emite no se atribuye ningún derecho sobre la información contenida en este, solo se
hace referencia y mención de la misma con fines totalmente informativos.